корисні статті

Як підвищити свою безпеку в Інтернеті за допомогою DNSCrypt

Коли ви використовуєте HTTPS або SSL, ваш веб-перегляд веб-сторінок шифрується. Під час використання VPN весь ваш трафік шифрується (як правило). Іноді навіть із HTTPS та VPN в грі запити DNS - або те, як ваш комп’ютер переводить "Goldavelez.com.com" на цифри, які ваш комп'ютер розуміє, як-от "199.27.72.192", повністю незашифровані, залишаючи вас відкритими для підробки та людиною -в середніх атаках. DNSCrypt може заблокувати це. Ось як.

Чому ви хочете зашифрувати свою DNS

Є кілька причин, чому щоденний користувач може захотіти зашифрувати свій DNS. По-перше, якщо ви вважаєте, що у вас є безпека, і ви все ще отримуєте попередження або попередження про безпеку від свого провайдера або боретеся з хаками чи спробами фішингу, можливо, ваші інструменти безпеки не такі повітропроникні, як вони стверджують. Наприклад, багато постачальників VPN обіцяють захист від кінця до кінця, але "просочуються" запити DNS вліво і вправо. По-друге, останнім часом DNS-сервіси та погано налаштовані сервери DNS стали популярними векторами атак (див. Уразливість Камінського) як спосіб шпигувати за людьми (або компаніями) та збирати конфіденційні дані.

"Витік DNS" трапляється, коли ваша система навіть після підключення до VPN-мережі або мережі анонімності, як Tor, продовжує запитувати DNS-сервери вашого провайдера кожного разу, коли ви відвідуєте новий веб-сайт, підключаєтесь до нового сервера або запускаєте новий додаток, підключений до Інтернету. Зрештою, це означає, що, хоча ваш трафік зашифрований, ваш Інтернет-провайдер або, що ще гірше, хтось, хто проскокує на "останню милю" вашого інтернет-з'єднання (він же, мережа між вашим комп’ютером та провайдером), - може чітко бачити все, до чого ви підключаєтесь Ви збираєтесь в Інтернеті та на кожному веб-сайті, який відвідуєте в Інтернеті.

Деякі хакери просто збирають цю інформацію, але найгірше насправді збирають її, а потім використовують її для проведення атаки "людина-в-середині", коли зловмисник просто сидить між вами та вашим кінцевим пунктом призначення та збирає дані попутно - паролі, файли cookie та навіть достатньо зашифрованих даних, щоб згодом зламати ваше шифрування (якщо воно слабке). У деяких випадках зловмисник насправді представлятиме собою послугу, до якої ви підключаєтесь, щоб збирати будь-які дані, які вони можуть, перш ніж з’ясувати щось не так. Щоб дізнатись більше про витоки DNS, ознайомтеся з цим поясненням на DNSLeakTest.com, і якщо ви хочете дізнатися, чи VPN просочує запити DNS, ви можете протестувати його на тому ж сайті. DNSLeakTest.com також має деякі інші виправлення, які ви можете спробувати для пропускного VPN.

Справедливості, шифрування DNS - це рівень безпеки, до якого багатьом людям може не потрібно прагнути. Однак якщо ви регулярно працюєте з чутливими матеріалами, працюйте віддалено і вам потрібно забезпечити безпеку всього вашого трафіку або подорожувати місцями, де вас можуть проглядати, шифрування DNS - хороша ідея. Якщо вам потрібна справжня анонімність або конфіденційність, навіть від вашого провайдера, ви можете розглянути це. Якщо ви просто серфіруєте в Інтернеті, не виходячи з дому, це може не стати проблемою для вас. У поєднанні з хорошими надійними інструментами VPN та настільних ПК для захисту вашої конфіденційності зашифрований DNS може підняти вашу безпеку на наступний рівень, особливо коли вам потрібна конфіденційність, анонімність та безпека.

Як DNSCrypt захищає вас

DNSCrypt - це побічний проект від людей на OpenDNS, про який ми згадували раніше, як спосіб захистити себе, пришвидшити роботу веб-перегляду, відфільтрувати вміст і навіть виправити неправильно введені URL-адреси. Це просте програмне забезпечення, яке можна встановити на вашій системі Mac, Windows або Linux, яке при використанні спільно з OpenDNS для роздільної здатності DNS в домашніх умовах зробить навіть найпростіший VPN трохи безпечнішим.

Підхід OpenDNS полягає в тому, що шифрування DNS є настільки ж важливою частиною безпечного використання Інтернету, як і HTTPS для серфінгу в Інтернеті. Вони пояснюють:

Таким же чином, SSL перетворює веб-трафік HTTP у зашифрований HTTPS веб-трафік, DNSCrypt перетворює звичайний DNS-трафік у зашифрований DNS-трафік, захищений від підслуховування та атаки, що надходять у середину. Він не вимагає змін доменних імен або того, як вони працюють, він просто забезпечує спосіб безпечного шифрування зв'язку між нашими клієнтами та нашими серверами DNS в наших центрах обробки даних. Ми знаємо, що претензії самі по собі не працюють у світі безпеки, тому ми відкрили джерело до нашої коди DNSCrypt і це доступне на GitHub.

DNSCrypt може стати найбільш вражаючим прогресом в галузі безпеки в Інтернеті з часу SSL, значно покращивши онлайн-безпеку та конфіденційність кожного користувача Інтернету.

Шифруючи запити DNS, DNSCrypt переконайтеся, що кожна частина вашого інтернет-з'єднання захищена, навіть якщо вона вже захищена VPN. Щоб отримати додаткові відомості про додаток та вибагливу крупу про те, як він працює, перегляньте сторінку DNSCrypt OpenDNS.

Де взяти DNSCrypt

DNSCrypt є відкритим кодом, а інсталяційні пакети доступні для завантаження безпосередньо з OpenDNS. Проект підтримується в GItHub, тому якщо у вас є проблеми з пошуком завантажень, ви завжди можете їх отримати. Офіційно підтримуються лише ОС X і Windows, але спільнота розробок на DNSCrypt.org має інструкції щодо встановлення для більшої кількості операційних систем, включаючи системи на базі Linux та BSD, пристрої з iL-розбитим iOS та вбудовані пристрої Android.

Офіційні програми для Windows та Mac DNSCrypt працюють аналогічно службам VPN, які ви можете вмикати та вимикати, коли хочете отримати додаткову безпеку. Ви можете встановити їх як сервіси, які працюють під час запуску, але ми радимо спробувати їх таким чином спочатку, перш ніж ви вирішите залишати їх постійно, про всяк випадок, якщо у вас виникнуть проблеми або продуктивність. Після встановлення (і вам доведеться перезавантажуватись після встановлення, оскільки програми вносять зміни на рівні мережі до вашої системи), використовувати DNSCrypt слід так само просто, як встановити прапорець "Включити DNSCrypt" і "Завжди використовувати OpenDNS". Це дозволить налаштувати вашу систему для використання OpenDNS для всіх запитів DNS, якщо її ще немає, і зашифрувати ці запити.

Якщо ви використовуєте OpenDNS на своєму маршрутизаторі і у вас всі комп'ютери у вашому домі вказані на маршрутизатор для DNS, ви все одно можете використовувати DNSCrypt. Якщо ваш маршрутизатор працює з останніми версіями прошивки DD-WRT або Tomato (обидві ми показали, як встановити), або якщо ваш маршрутизатор підтримує OpenDNS поза коробкою, DNSCrypt може бути вже там, похований у Налаштування DNS Увімкніть це, і все налаштовано. Якщо його немає, або ваші версії DD-WRT або Tomato старі, ця тема форуму допоможе вам його встановити.

Важливо пам’ятати, що шифрування DNS - це лише ще один спосіб убезпечити Інтернет-з'єднання від загроз. Більшість атак, які використовують DNS як вектор атаки, були спрямовані на організації та підприємства, або людей, які мають корисні дані або творчих ворогів. Навіть якщо це не ви, це прекрасний спосіб додати додатковий рівень безпеки на комп’ютер чи домашню мережу. Він простий в установці, прозорий для вас і корисний, якщо ви дуже серйозно ставитеся до своєї безпеки.